WPS Office 漏洞复现

前言

此文章仅用于技术交流,严禁用于对外发起恶意攻击!!!


一、产品简介

WPS Office是金山软件公司开发的,中国领先的办公软件套件,包含文字、表格和演示三个组件,支持创建、编辑各种文档,并具有强大的数据计算、统计和分析功能。其特点包括全面支持PPT动画效果、支持文档编辑和阅读模式、支持共享播放和Airplay、DLNA播放PPT等。WPS Office还支持新建Excel文档、查看加密文档、筛选活动单元格所在行列、自由调整行高列宽等功能。

二、漏洞描述

攻击者利用本漏洞专门构造出恶意文档,受害者打开该文档并执行相应操作后,才会联网从远程服务器下载恶意代码到指定目录并执行,前提是系统当前用户对该目录具备写权限,攻击者进而控制其电脑。

三、影响范围

WPS Office 2023个人版<11.1.0.15120
WPS Office 2019企业版<11.8.2.12085

四、复现环境

WPS Office 漏洞复现_第1张图片

五、漏洞复现

1.在POC目录下,启动http server并监听80端口
WPS Office 漏洞复现_第2张图片

2.打开POC文件,弹出计算器。

WPS Office 漏洞复现_第3张图片
3.看好多师傅说要修改hosts文件,我这里没修改也能执行,可能是版本问题导致。

六、修复建议

1、请不要随意打开不明来源的PPS、PPSX、PPT、PPTX、DOC、DOCXXLS、XLSX文档;
2、请勿随意点击PPS、PPSX、PPT、PPTX、DOC、DOCX、XLS、XLSX文档中的URL链接或带URL超级链接的图片或视频等;
3、如果使用WPS打开 PDF文件,请勿随意点击PDF中的URL链接或超级链接;
4、官方已发布相关补丁,如果在使用WPS Office 企业版,请确保企业版升级到11.8.2.12085;如果您使用的是 WPS Ofice 个人版,请通过WPS官网 https://www.wps.cn 获取最新版本进行升级;

参考文章

公众号:湘安无事

文章链接:https://mp.weixin.qq.com/s/5hvCAgm4iTMx0p1QkidE8A


复现环境可关注这个公众号获取

你可能感兴趣的:(wps,安全)